Salauksen määritelmä ja merkitys
Kyberturvallisuudessa salauksella tarkoitetaan tietojen muuntamista luettavissa olevasta muodosta koodattuun muotoon. Salattuja tietoja voidaan lukea ja käsitellä vasta salauksen purkamisen jälkeen.
Salaus on tietoturvallisuuden keskeinen rakennuspalikka. Se on yksinkertaisin ja tärkein tapa taata, että ulkopuolinen henkilö ei voi varastaa ja lukea tietokoneen järjestelmän tietoja käyttääkseen niitä haitallisiin tarkoituksiin.
Tietojen suojaus salaamalla on sekä yksityishenkilöiden että suuryritysten laajalti käyttämä tapa, jolla suojataan selaimen ja palvelimen välillä liikkuvat käyttäjän tiedot. Tietoihin lukeutuvat kaikki maksutiedoista henkilökohtaisiin tietoihin. Tietojen salausohjelmistolla, jota kutsutaan myös salausalgoritmiksi, kehitetään salausmenettely, joka teoreettisesti voidaan purkaa vain valtavalla tietojenkäsittelymäärällä.
Miten salaus toimii?
Kun tietoja tai dataa jaetaan internetin välityksellä, se kulkee ympäri maailman sijaitsevien verkkolaitteiden läpi. Laitteet ovat osa julkista internetiä. Kun data kulkee julkisessa internetissä, se saattaa vaarantua tai joutua hakkereiden varastamaksi. Estääkseen tämän käyttäjät voivat asentaa erityisen ohjelmiston tai laitteiston, joka takaa turvallisen tiedonsiirron. Verkkoturvallisuudessa tätä prosessia kutsutaan salaukseksi.
Salaus muuntaa ihmisten luettavissa olevan ilmitekstin käsittämättömäksi tekstiksi, jota kutsutaan salatekstiksi. Perimmiltään tämä tarkoittaa, että luettavissa olevaa dataa muutetaan niin, että se vaikuttaa satunnaiselta. Salauksessa käytetään salaustekniikka-avainta, eli matemaattisten arvojen sarjaa, josta lähettäjä ja vastaanottaja sopivat. Vastaanottaja käyttää avainta purkaakseen tietojen salauksen ja muuntaakseen sen takaisin luettavaksi ilmitekstiksi.
Mitä monimutkaisempi salaustekniikka-avain on, sitä turvallisempi suojaus. Tämä johtuu siitä, että kolmannet osapuolet eivät todennäköisesti pysty purkamaan sitä väsytyshyökkäyksillä (eli yrittämällä satunnaisia numeroita, kunnes oikea yhdistelmä arvataan).
Salausta käytetään myös salasanojen suojaamiseksi. Salasanojen salausmenetelmä sekoittaa salasanan niin, että hakkerit eivät pysty sitä lukemaan.
Mitkä ovat yleisimmän salaustekniikat?
Kaksi yleisintä salausmenetelmää ovat symmetrinen ja epäsymmetrinen salaus. Nimet viittaavat siihen, käytetäänkö samaa avainta salaukseen ja purkuun vai ei.
- Symmetrisiä salausavaimia kutsutaan myös yksityisen avaimen salaukseksi. Koodauksessa käytetään samaa avainta kuin purkuun, minkä vuoksi vaihtoehto sopii parhaiten yksityiskäyttäjille ja suljettuihin järjestelmiin. Muuten avain pitää lähettää vastaanottajalle. Vaarantumisen riski kasvaa, jos kolmas osapuoli kuten hakkeri sieppaa avaimen. Tämä menetelmä on nopeampi kuin epäsymmetrinen menetelmä.
- Epäsymmetrisiä salausavaimia on kahta eri tyyppiä — julkisia ja yksityisiä, — jotka on linkitetty yhteen matemaattisesti. Avaimet ovat perimmiltään suuria lukuja, jotka on yhdistetty toisiinsa, mutta jotka eivät ole identtisiä. Siitä johtuu nimi epäsymmetrinen. Omistaja säilyttää yksityistä avainta salassa. Julkinen avain jaetaan valtuutettujen vastaanottajien kesken, tai se annetaan suuren yleisön käyttöön.
Vastaanottajan julkisella avaimella salattu tieto voidaan purkaa vain vastaavalla yksityisellä avaimella.
Esimerkkejä salausalgoritmeista
Salausalgoritmeja käytetään tietojen muuntamiseen salatekstiksi. Algoritmi hyödyntää salausavainta muuttaakseen datan arvattavalla tavalla niin, että vaikka salattu data vaikuttaa satunnaiselta, se voidaan muuntaa takaisin ilmitekstiksi purkuavaimella.
Salausalgoritmeja on olemassa eri tyyppejä eri tarkoituksiin. Uusia algoritmeja kehitetään, kun vanhat eivät enää ole turvallisia. Joihinkin parhaiten tunnettuihin salausalgoritmeihin sisältyvät:
DES-salaus
DES tulee sanoista Data Encryption Standard. Tämä nykyisin vanhentunut, symmetrinen salausalgoritmi ei enää sovellu nykypäivän käyttötarkoituksiin. Siksi muut salausalgoritmit ovat seuranneet DES-salausta.
3DES-salaus
3DES tulee sanoista Triple Data Encryption Standard. Se on symmetrinen avainalgoritmi. Sanaa "triple" (kolminkertainen) käytetään, koska data kulkee alkuperäisen DES-algoritmin läpi kolmesti salausprosessin aikana. Triple DES -salaus on vähitellen poistumassa käytöstä, mutta se pystyy edelleen luomaan luotettavia laitteiston salausratkaisuja rahoituspalveluille ja muille toimialoille.
AES-salaus
AES tulee sanoista Advanced Encryption Standard. Se kehitettiin alkuperäisen DES-algoritmin päivittämiseksi. Joitakin yleisimmistä AES-algoritmin sovelluksista ovat viestintäsovellukset, kuten Signal ja WhatsApp ja tiedostojen arkistointiohjelma WinZip.
RSA-salaus
RSA oli ensimmäinen epäsymmetrinen salausalgoritmi, joka tuli laajalti käyttäjien saataville. RSA on suosittu sen avaimen pituuden takia ja sitä käytetäänkin runsaasti turvalliseen tiedonsiirtoon. RSA tulee sanoista Rivest, Shamir ja Adlema. Ne ovat kolmen, algoritmin ensimmäisinä kuvailleen matemaatikon nimet. RSA:ta pidetään epäsymmetrisenä algoritmina, koska siinä käytetään avainparia.
Twofish-salaus
Twofish-salausta käytetään sekä laitteistoissa että ohjelmistoissa. Sitä pidetään yhtenä luokkansa nopeimmista salauksista. Twofishiä ei ole patentoitu, minkä vuoksi kuka tahansa voi käyttää sitä maksutta. Tämän johdosta sitä käytetään salausohjelmissa kuten PhotoEncrypt ja GPG ja suositussa avoimen lähdekoodin ohjelmistossa TrueCrypt.
RC4-salaus
Tätä salausta käytetään WEP:ssä ja WPA:ssa, jotka ovat langattomien reitittimien yleisesti käyttämiä salausprotokollia.
Epäsymmetrisen salauksen esimerkkejä ovat mm. RSA ja DSA. Symmetrisen salauksen esimerkkejä ovat mm. RC4 ja DES. Salausalgoritmien lisäksi olemassa on Common Criteria (CC) -tietoturvastandardi.
- Se ei ole salausstandardi, vaan sarja kansainvälisiä ohjeita, joilla voidaan varmistaa, vastaako tuotteen turvallisuus siitä esitettyjä väitteitä.
- CC-ohjeet luotiin tarjoamaan myyjä-neutraali, kolmannen osapuolen turvallisuustuotteiden valvonta.
- Toimittajat luovuttavat tuotteet vapaaehtoisesti tarkasteltaviksi ja joko sen kaikki tai yksittäiset toiminnot tarkastetaan.
- Kun tuote on arvioitu, sen ominaisuuksia testataan tuotetyypille määritettyjen standardien mukaisesti.
- Alun perin salaus ei kuulunut Common Criteria -tietoturvastandardien piiriin, mutta sitä sisällytetään standardeihin kasvavassa määrin.
Salaus siirron aikana ja lepotilassa: mikä niiden ero on?
Tietojen salausratkaisut, kuten tietojen salausohjelmisto ja pilvidatan salaus luokitellaan usein sen mukaan, onko ne suunniteltu lepotilassa olevien vai siirrettävien tietojen salaamiseen.
Tietojen salaus siirron aikana
Tietojen käsitetään olevan siirrossa, kun ne liikkuvat laitteiden välillä esim. yksityisverkossa tai internetissä. Siirron aikana tiedot ovat suuremmassa vaarassa, koska niiden salaus pitää purkaa ennen siirtoa, sekä itse siirtomenetelmän haavoittuvuuksista johtuen. Tietojen salaus siirron aikana – jota kutsutaan päästä päähän salaukseksi – takaa, että tietojen yksityisyys säilyy, vaikka ne siepattaisiin.
Tietojen salaus lepotilassa
Tietojen sanotaan olevan levossa, kun niitä säilytetään laitteessa ilman, että niitä käytettäisiin tai siirrettäisiin aktiivisesti. Levossa olevat tiedot eivät yleensä ole yhtä haavoittuvaisia, koska laitteen suojausominaisuudet rajoittavat pääsyä niihin. Tiedot eivät kuitenkaan ole täysin turvassa. Nämä tiedostot sisältävät usein arvokkaampaa tietoa, minkä vuoksi ne ovat varkaille houkutteleva kohde.
Levossa olevien tietojen salaus vähentää tietovarkauksien mahdollisuutta, jos laite katoaa tai se varastetaan, kun salasana jaetaan vahingossa tai käyttölupa myönnetään tahattomasti. Tietoihin käsiksi pääsy kestää kauemmin ja tietojen omistajalla on enemmän arvokasta aikaa huomata tietojen menetys, kiristysohjelmahyökkäykset, etäältä pois pyyhityt tiedot tai muutetut kirjautumistiedot.
Yksi tapa suojata levossa olevat tiedot on TDE:n käyttö. TDE tulee sanoista Transparent Data Encryption. Se on Microsoftin, Oraclen ja IBM:n tietokantojen tiedostojen salaukseen käyttämä teknologia. TDE suojaa levossa olevia tiedostoja salaten tietokannat sekä kovalevyllä että varmuuskopiointivälineessä. TDE ei suojaa tietoja siirron aikana.
Mitä ovat päästä päähän salatut tiedot?
Tietojen salauksen yhteydessä puhutaan usein päästä päähän salauksesta. Sillä viitataan järjestelmiin, joissa vain kaksi avaimet omistavaa keskustelun osapuolta voivat purkaa keskustelunsa salauksen. Edes palveluntarjoaja ei voi päästä käsiksi päästä päähän salattuihin tietoihin.
Päästä päähän salatun datan nollaus on mahdollista. Esimerkiksi iPhonessa se voi olla tarpeen, jos unohdat salasanasi päästäksesi käyttämään laitettasi. Jos nollaat tiedot, et voi käyttää mitään aiemmin salattuja varmuuskopiotiedostoja. Voit kuitenkin käyttää iTunesia tallentaaksesi varmuuskopion uudestaan iOS-laitteestasi ja asettaaksesi uuden salasanan varmuuskopioiduille tiedoille.
Salauksen kuusi keskeistä etua
Salaus auttaa säilyttämään tietojen eheyden
Hakkerit eivät ainoastaan varasta tietoja. He myös muuttavat niitä tehdäkseen petoksen. Taitavat hakkerit kykenevät muuntamaan salattuja tietoja, mutta tietojen vastaanottajat pystyvät tunnistamaan väärinkäytöksen ja reagoimaan nopeasti.
Salaus auttaa organisaatioita noudattamaan säännöksiä
Monia toimialoja – kuten rahoituspalveluja tai terveydenhuollon tarjoajia – koskevat tiukat säännökset siitä, kuinka kuluttajien tietoja tulee käyttää ja säilyttää. Salaus auttaa organisaatioita täyttämään standardit ja takaamaan sääntöjenmukaisuus.
Salaus suojaa tietoja kaikissa laitteissa
Käytämme useita eri laitteita päivittäisessä elämässämme. Tietojen siirto laitteesta toiseen tuo mukanaan riskejä. Salausteknologia auttaa suojaamaan tiedot kaikissa laitteissa jopa siirron aikana. Lisäsuojaustoimet, kuten edistynyt todennus auttavat estämään valtuuttamattomat käyttäjät.
Salaus auttaa, kun tietoja siirretään pilvisäilöön
Yhä useammat käyttäjät ja organisaatiot tallentavat tietonsa pilveen, joten pilven turvallisuus on erittäin tärkeää. Salattu säilö auttaa säilyttämään tietojen yksityisyyden. Käyttäjien pitäisi varmistaa, että tiedot salataan sekä siirron, käytön, että säilytyksen aikana.
Salaus auttaa organisaatioita suojaamaan toimistot
Monissa organisaatioissa työskennellään etätoimistoissa, varsinkin pandemian jälkeen. Se voi aiheuttaa kyberturvallisuusriskejä, sillä tietoja käytetään monista eri paikoista käsin. Salaus auttaa suojaamaan tiedot varkauksilta ja tahattomilta tietojen menetyksiltä.
Tietojen salaus suojaa immateriaalioikeuksia
Digitaalisten oikeuksien hallintajärjestelmä salaa levossa olevat tiedot — tässä tapauksessa henkiset omaisuustuotteet, kuten laulut tai ohjelmiston — estääkseen tekijänoikeuksien suojaaman aineiston takaisinmallinnuksen ja valtuuttamattoman käytön tai jäljennyksen.
Salauksella on monia tärkeitä käyttötapoja
Useat meistä käyttävät salausta päivittäin. Suosittuja käyttötapoja ovat mm.:
- Joka kerta, kun täytät pankkiautomaattia tai ostat jotain verkossa älypuhelimella, salausta käytetään tietojen suojaamiseksi edelleen lähettämiseltä.
- Laitteiden suojaus, kuten kannettavien tietokoneiden salaus.
- Useimmat laillisista verkkosivuista käyttävät "secure sockets layer" (SSL) -protokollaa, joka on tapa salata tietoja, kun ne lähetetään verkkosivulle ja sieltä pois. Se estää hyökkääjiä käyttämästä tietoja niiden siirron aikana. Katso, onko verkkosivun osoitepalkissa riippulukon kuvake ja sisältääkö "https://" kirjaimen "s". Näin varmistat, että toimintosi ovat suojattuja ja salattuja.
- WhatsApp-viestisi ovat myöskin salattuja. Lisäksi puhelimessasi saattaa olla salattu kansio.
- Sähköpostisikin saattaa olla salattu esim. Open PGP -protokollalla.
- VPN:t – virtuaaliset yksityisverkot – käyttävät salausta ja kaiken, mitä tallennat pilveen, tulisi myös olla salattua. Voit salata koko kiintolevysi ja jopa soittaa salattuja äänipuheluita.
- Salausta käytetään tietojen yhtenäisyyden ja aitouden todistamiseksi digitaalisten allekirjoitusten avulla. Salaus on oleellinen osa digitaalisten oikeuksien hallintaa ja kopiointisuojausta.
- Salausta voidaan käyttää tietojen poistamiseen. Poistetut tiedot voidaan joskus tuoda takaisin tietojen palautusvälineillä. Voit siis salata tiedot ensin ja hävittää avaimen, jolloin muut voivat palauttaa vain salatekstiä, mutta eivät alkuperäisiä tietoja.
Salaus on kyberturvallisuuden tapa suojata yksityistietoja varkauksilta ja muilta vaaroilta. Toinen verkkoturvallisuuden tärkeä näkökulma on laadukkaan virustorjuntaratkaisun, kuten Kaspersky Total Securityn käyttö. Se estää yleiset ja monimutkaiset uhkat, kuten virukset, haittaohjelmat, kiristysohjelmat, vakoilusovellukset ja viimeisimmät hakkereiden juonet.
Aiheeseen liittyvät artikkelit: